次の方法で共有


DsInheritSecurityIdentityW 関数 (ntdsapi.h)

DsInheritSecurityIdentity 関数は、SrcPrincipalobjectSid 属性と sidHistory 属性を DstPrincipal の sidHistory に追加し、すべてのトランザクションで srcPrincipalを削除します。 この操作がアトミックであることを確認するには、SrcPrincipal と DstPrincipal を同じドメインに し、hDS、そのドメイン内の適切なアクセス許可をドメイン コントローラーにバインドする必要があります。

構文

NTDSAPI DWORD DsInheritSecurityIdentityW(
  [in] HANDLE  hDS,
  [in] DWORD   Flags,
  [in] LPCWSTR SrcPrincipal,
  [in] LPCWSTR DstPrincipal
);

パラメーター

[in] hDS

DSBind または DSBindWithCred 関数から取得したディレクトリ サービス ハンドル 含まれます。

[in] Flags

将来の使用のために予約されています。 0 にする必要があります。

[in] SrcPrincipal

ソース ドメイン内のセキュリティ プリンシパル (ユーザーまたはグループ) の名前を指定する null で終わる文字列へのポインター。 この名前は、ドメイン相対 SAM 名です。

[in] DstPrincipal

宛先ドメイン内のセキュリティ プリンシパル (ユーザーまたはグループ) の名前を指定する null で終わる文字列へのポインター。 このドメイン相対 SAM 名は、sidHistory 属性が SrcPrincipalの SID で更新されるプリンシパル 識別します。

戻り値

次のようなシステムまたは RPC エラー コードを返します。

備考

アップグレードされたドメインとアップグレードされていないドメインの両方にまたがるオペレーティング システム アップグレード ドメイン アプリケーションでは、同じ論理エンティティに対してフォレストの内外にセキュリティ プリンシパルが同時に存在する場合があります。

アップグレードされたすべてのドメインが同じフォレストに参加している場合、DsInheritSecurityIdentity は重複するオブジェクトを排除し、残りのオブジェクトには、それぞれの削除されたオブジェクトに属しているすべてのセキュリティ権限と特権を持っていることを確認します。

DsInheritSecurityIdentity 実装:

  • SrcPrincipal DstPrincipal が同じドメインにあることを確認します。
  • サーバーへのバインド時にドメインが書き込み可能であることを確認します。
  • ドメインに対して監査が有効になっていることを確認します。
  • 呼び出し元がドメインのドメイン管理者のメンバーであることを確認します。
  • ドメインがネイティブ モードであることを確認します。
  • SrcPrincipal 存在し、それがセキュリティ プリンシパルであり、その objectSid および sidHistory プロパティを読み取っていることを確認します。
  • DstPrincipal 存在し、それがセキュリティ プリンシパルであり、監査と検証に必要な特定のプロパティを読み取っていることを確認します。
  • 完了時 操作全体がコミットされた場合にのみ、データベース内の SrcPrincipal を削除します。 呼び出し元に削除権限がない場合、または SrcPrincipal に子 場合、この操作は失敗します。
  • SrcPrincipal の objectSid、または DstPrincipal 既知の SID である場合、操作は失敗します。
  • objectSid と、srcPrincipal の sidHistory (存在する場合 ) を、DstPrincipalの sidHistory 追加します。
  • 監査イベントを強制し、監査が失敗した場合は操作を失敗します。
  • ディレクトリ サービス ログにイベントを入力します。 これをセキュリティ監査ログと混同しないでください。

手記

ntdsapi.h ヘッダーは、Unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとして DsInheritSecurityIdentity を定義します。 エンコードに依存しないエイリアスをエンコードに依存しないコードと組み合わせて使用すると、コンパイルエラーやランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「関数プロトタイプの 規則」を参照してください。

必要条件

要件 価値
サポートされる最小クライアント Windows Vista
サポートされる最小サーバー Windows Server 2008
ターゲット プラットフォーム の ウィンドウズ
ヘッダー ntdsapi.h
ライブラリ Ntdsapi.lib
DLL Ntdsapi.dll

関連項目

DSBind

DSBindWithCred の

ドメイン コントローラーとレプリケーション管理機能の